Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä

Haavoittuvuus26/2021CVSS 8.8

Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus vaikuttaa Microsoft Windowsiin.

Microsoftilla on tiedossaan haavoittuvuuden hyväksikäyttöyrityksiä. Haavoittuvuuden hyväksikäyttöön riittää dokumentin esikatselu Microsoft Explorer-näkymässä tai haittakoodia sisältävän dokumentin avaaminen.

Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää poistamalla käytöstä ActiveX-komponentti ja Microsoft Explorerin esikatselunäkymä. Osa haittaohjelmien havainnointityökaluista havaitsee haavoittuvuuden hyväksikäyttöyritykset. Näitä työkaluja ovat esimerkiksi Microsoft Defender Antivirus ja Microsoft Defender for Endpoint -työkalut, jotka molemmat Microsoftin mukaan havaitsevat ja suojaavat käyttäjää tältä haavoittuvuudelta. Hyökkääjien on havaittu käyttävän haavoittuvuutta aktiivisesti hyväkseen, joten epäluotettavista lähteistä saatuihin dokumentteihin kannattaa suhtautua erityisellä varoivaisuudella kunnes korjaava päivitys on saatu asennettua.

Microsoft on julkaissut korjaavan päivityksen 14.9.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman kirjautumista

Vaikutukset

  • Suojauksen ohittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Haavoittuvuus hyväksikäyttää MSHTML-komponenttia joka on oletuksena kaikissa yleisissä Windows-asennuksissa.

Ratkaisu- ja rajoitusmahdollisuudet

Microsoft on julkaissut korjauksen syyskuun tietoturvapäivitysten yhteydessä. Asenna Windowssin syyskuun päivitykset.

 

Täsmennetty haavoittuvuustiedotetta uusilla tiedoilla ja riskiarviota. Lisätty tietoa, kuinka haavoittuvuutta voidaan hyväksikäyttää.

Lisätty tieto päivityksestä.